Jakarta – Semakin meningkatnya pengguna smartphone atau ponsel pintar, semakin berkembang pesat pula aplikasi mobile yang dapat memudahkan para pengguna di setiap aspek kehidupan seperti, kebutuhan hiburan, tagihan, hingga perbankan. Di sisi lain, para pelaku kejahatan siber juga berusaha keras mengembangkan aplikasi yang dapat mengelabui para pengguna yang tidak terlalu waspada untuk mendapatkan keuntungan.
Peneliti Kaspersky mengamati kegiatan para scammers yang secara aktif menyebarkan Trojan atau malware berbahaya yang dapat menjebak para pengguna melakukan layanan berlangganan berbayar secara diam-diam. Malware yang menyerang para pengguna juga menyerupai aplikasi seluler pada umumnya seperti, aplikasi game, aplikasi perawatan kesehatan, hingga editor foto. Cara kerja para scammers mengambil keuntungan illegal dengan mengirim akses pesan dan notifikasi pengguna sehingga dapat menahan pesan yang berisi kode konfirmasi.
Pengguna yang menjadi korban pelaku kejahatan siber tidak menyadari adanya layanan berlangganan tersebut. Hal yang biasa terjadi kepada pengguna adalah pengguna gagal membaca notifikasi yang muncul kemudian tanpa sadar pengguna telah membayar untuk aplikasi illegal.
Peneliti Kaspersky, merilis Trojan yang paling banyak mendaftarkan layanan berlangganan berbayar illegal kepada pengguna. Beberapa diantaranya adalah Jocker, MobOk, Vesub, dan Grifthorse.l.
Trojan Jocker tersebar di Google Play, kemudian para scammer menjalankan aksinya dengan cara mengunduh aplikasi yang sah, menambahkan kode berbahaya, dan mengunggahnya kembali dengan nama yang berbeda. Para pengguna tidak menyadari adanya Trojan tersebut sebagai sumber ancaman. Sepanjang tahun 2022, Jocker menyerang paling banyak pengguna di Arab Saudi (21,20%), Polandia (8,98%), dan Jerman (6,01%).
Kemudian, MobOk sebagai Trojan berlangganan paling aktif telah mengancam para pengguna sebanyak 70%. MobOk memiliki kemampuan untuk melewati CAPTCHA dan dapat mengirimkan gambar secara otomatis ke layanan yang telah ditentukan untuk menguraikan kode yang ditampilkan. MobOk Trojan menyerang pengguna di Rusia (31,01%), India (11,17%), dan Indonesia (11,02%).
Trojan lainnya, yaitu Vesub disebarkan melalui sumber tidak resmi kemudian meniru aplikasi populer dan game. Cara kerja Trojan Vesub hampir sama dengan yang lainnya, dengan cara memunculkan notifikasi berlangganan, dan kemudian memasukkan kode yang disadap dari pesan teks yang diterima korban.Pengguna paling banyak yang diserang oleh Trojan Vesub yaitu Mesir (40,27%), Thailand (25,88%), dan Malaysia (15,85%).
Berbeda dengan Trojan yang telah disebutkan di atas, Trojan Grifthorse.I menyebar secara intensif di Google Play kemudian menawarkan rencana penurunan berat badan pribadi dengan biaya token dan menyebutkan biaya berlangganan dengan penagihan otomatis.
Dengan adanya aplikasi seluler yang dapat menopang kehidupan para pengguna untuk tetap terhubung secara cepat dan mudah, pengguna juga harus lebih berhati-hati terhadap ancaman siber yang tersebar di dunia maya seperti, mengetahui ciri-ciri aplikasi Trojan dan semaksimal mungkin menghindari izin akses yang mencurigakan.
“Aplikasi dapat membantu kita tetap terhubung, bugar, terhibur, dan secara umum membuat hidup kita lebih mudah. Ada beberapa aplikasi seluler yang muncul setiap hari, untuk setiap selera dan tujuan – sayangnya, penjahat dunia maya menggunakan ini untuk keuntungan mereka. Beberapa aplikasi dirancang untuk mencuri uang dengan membuat pengguna berlangganan layanan yang tidak diinginkan. Ancaman ini dapat dicegah, itulah sebabnya penting untuk mengetahui tanda-tanda yang menunjukkan aplikasi Trojan. Bahkan jika Anda memercayai aplikasi tersebut, Anda harus menghindari untuk memberikan terlalu banyak izin dan akses. Hanya izinkan akses ke notifikasi untuk aplikasi yang membutuhkannya dan untuk melakukan tujuan yang dimaksudkan, misalnya, untuk mentransfer notifikasi ke perangkat wearable. Aplikasi seperti wallpaper bertema atau pengeditan foto tidak memerlukan akses ke notifikasi Anda,” jelas Igor Golovin, Pakar Keamanan Kaspersky dikutip 9 Mei 2022.
Para ahli Kaspersky, memberikan beberapa saran agar para pengguna dapat terhindar dan terlindungi dari adanya Trojan, selalu waspada saat ingin mengunduh aplikasi melalui Google Play, membaca ulasan, persyaratan pengguna, hingga detail pembayaran. Memeriksa izin aplikasi secara seksama, memanfaatkan solusi keamanan yang andal untuk mendeteksi adanya adware yang berbahaya, serta selalu memperbarui sistem operasi maupun aplikasi saat pembaruan tersedia. (*) Khoirifa
